復旦大學附屬中山醫院：醫療數字化轉型下的安全運營實踐-魔扣目錄

2020年，德國一醫院因遭受勒索軟件攻擊導致業務無法正常開展，一位急救病人在轉院途中不幸身亡。這起全球首例因勒索攻擊而間接致死的事件引起了全世界的關注，也給眾醫院敲響了網絡安全的警鐘。

大型醫院被網絡攻擊導致數據泄露、醫院停診的新聞屢見不鮮，為何醫院的網絡安全防護如此脆弱？

究其原因，大部分醫院的網絡安全防護效果受到三大制約：

1、全天候突發的風險 VS 微薄的人力

新業務、新技術層出不窮，推動著應用系統快速開發迭代，新的安全風險隨之而來。僅僅依靠醫院微薄的人力，無法全天候地檢測新增風險點。

2、復雜的架構、流程 VS 短暫的應急時間

多云環境的普遍采用，讓醫院需要付出非常高的學習成本了解不同云服務商的管理方式、安全策略、處置流程。

在安全事件發生時，復雜的處置流程和高難度的協同合作將會導致醫院錯過處置的“黃金時間”，造成不可挽回的影響。

3、更迭的攻擊技術 VS 傳統安全防護模式

醫院現有人員的安全能力無法跟上外部攻擊技術、工具的更新迭代，且外聘大量安全專家的方式難度高、成本大，傳統的安全建設模式陷入“效果和成本”難以兼得的尷尬境地。

面對愈演愈烈的網絡安全攻擊，醫院該以何解憂？

復旦大學附屬中山醫院（以下簡稱“中山醫院”）認為，要想跨過以上三大難題，醫院在完成安全團隊組建、安全設備部署、信息安全等級保護測評等基礎安全工作后，需要快速積累管控風險、持續監測、對抗威脅的高階安全能力，構建全生命周期的安全運營體系，以持續的“動態運營”代替間斷的“靜態防御”。

在此理念下，中山醫院引入深信服安全托管服務（MSS），補齊高階安全專家團隊的缺失和7*24小時的自動化監控、威脅實時監測及分析等能力，構建了人機共智的醫療安全運營平臺。通過優秀的運營機制將以往單點工作的安全設備和線上、線下安全人員進行整合，全天候監控“資產、脆弱性、威脅、事件”四大核心風險要素，滿足了數字化轉型下醫療安全建設的需求。

一、實現應用系統全生命周期的安全管理

人機共智的醫療安全運營平臺以應用系統的全生命周期為主線，針對“上線前、運維中、下線后”三大階段的安全需求，實施各項安全運營保障措施，成功保障了協同辦公、人員管理、HIS、LIS、CTMS多個業務系統的平穩運行。

在應用系統上線前，安全管理人員對其進行持續有效的安全評估，遵循安全管理制度，主動開展代碼審計、滲透測試、漏洞掃描等工作。

在應用系統上線后，該系統將會被納入醫療安全運營平臺持續運營的范圍。由深信服的線上專家進行7*24小時的持續威脅監測與主動響應，并協助醫院安全運維人員進行事件處置及策略優化，積極動態地應對系統版本更迭、外部攻擊手段升級產生的風險，確保應用系統運作期間的安全穩定。

在應用系統消亡時，醫院安全運維人員會根據醫療安全運營平臺標準化流程進行下線方案設計、資源回收、配置刪除，避免“影子資產”的產生。

二、實現多云環境下的流程保證、數據量化

面對多云環境帶來的安全難題，醫院必須依托具有統籌管理特性的安全運營體系來解決。

醫療安全運營平臺將安全設備、線下安全團隊、云服務商、深信服線上安全專家“角色化”為流程的節點，通過平臺下發指令的形式讓各個節點有效高速地運作起來，100%的安全事件、外網高危可利用漏洞均可在極短時間內得到有效閉環的處置。

由于涉及到多方協作，下發指令的及時性、準確性顯得尤其重要，深信服安全托管服務在其中發揮了至關重要的作用：AI安全運營平臺與資深云端專家配合，提供7*24小時的自動化監測響應，所有威脅均可在1小時內被發現、30 分鐘內向醫院安全管理人員發出告警；在面對APT高級威脅、勒索軟件等復雜的安全挑戰時，醫院不必再依賴某個工程師的個人能力，深信服MSS服務2000+用戶積累下的處置庫、USECASE庫、調查庫不僅能讓醫院縮短了三分之一的分析研判時間，還大大提升了處置的準確率。